Casa > Cyber ​​Notizie > marzo 2022 Patch Tuesday risolve tre vulnerabilità critiche (CVE-2022-23277)
CYBER NEWS

Marzo 2022 Patch Tuesday risolve tre vulnerabilità critiche (CVE-2022-23277)

da   |  Last Update:  |  0 Commenti  

Marzo 2022 Patch Tuesday risolve tre vulnerabilità critiche (CVE-2022-23277)

71 le vulnerabilità di sicurezza sono state risolte da Microsoft nel mese di marzo 2022 Patch Martedì, tre dei quali sono stati valutati critici e il resto è stato valutato come importante.




Le tre vulnerabilità critiche a marzo 2022 Patch Martedì

Per fortuna, nessuno di loro è elencato come sfruttato attivamente in natura finora. I bug si trovano in molti prodotti Microsoft, inclusi Microsoft Windows e componenti di Windows, Ripristino del sito di Azure, Microsoft Defender per endpoint e IoT, In sintonia, Bordo (A base di cromo), Piattaforme Windows HTML, Componenti per ufficio e ufficio, Skype, .NET e Visual Studio, Windows RDP, Server PMI.

È interessante notare che tutti e tre causano l'esecuzione di codice remoto:

  • CVE-2022-22006 è una vulnerabilità nelle estensioni video HEVC con una classificazione CVSS di 7.8;
  • CVE-2022-24501 si trova nelle estensioni video VP9 ed è classificato 7.8;
  • CVE-2022-23277 risiede in Microsoft Exchange Server, con una valutazione CVSS di 8.8.

Greg Wiseman, responsabile prodotto presso Rapid7, ha affermato che tre falle di sicurezza affrontate questo mese sono state precedentemente divulgate, consentendo potenzialmente agli aggressori di trovare modi per sfruttarli. Questi includono bug di esecuzione di codice remoto CVE-2022-24512 in .NET e Visual Studio, e CVE-2022-21990, nel client desktop remoto. CVE-2022-24459, d'altronde, è un problema nel servizio Fax e scansione di Windows. Tutte e tre le vulnerabilità divulgate pubblicamente sono state considerate importanti.

Maggiori informazioni sul round di patch di questo mese sono disponibili all'indirizzo SANS Internet Storm Center.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. Novembre 2022 Correzioni del martedì delle patch 6 Zero-Day sfruttati (CVE-2022-41128) Novembre 2022 Patch Martedì: Cosa è stato risolto? Novembre 2022...
  3. Luglio 2018 Patch Martedì Correzioni CVE-2018-8281, Bugs Microsoft Office Un altro set di patch è stato introdotto da Microsoft in....
  4. VMware risolve otto gravi problemi di sicurezza (CVE-2022-22954) VMware has fixed a total of eight security vulnerabilities in...
  5. Guida alla rimozione di Search Studio per Mac Che cos'è Search Studio? Search studio is the name of...
  6. Superiore 5 Più pericolosa vulnerabilità di Microsoft Office Vediamo perché gli hacker amano sfruttare specifiche vulnerabilità di Microsoft Office....
  7. CVE-2022-44698, CVE-2022-44710: Correzioni Microsoft 2 Zero giorni È uscito un altro martedì di patch Microsoft, fissando un totale...
  8. Giugno 2020 Patch Martedì: Il più grande aggiornamento nella storia di Microsoft Giugno 2020 La patch Tuesday è la più grande di Microsoft finora, contenente...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo